ATT&CK视角下的红蓝对抗:四. 内网穿透之通过Earthworm(EW)进行隧道穿透
随着互联网的快速发展,Web服务器已经成为了我们生活中不可或缺的一部分。在本文中,我们将使用Python编写一个简单的Web服务器,它能够接收HTTP请求并返回响应,同时也支持静态文件的访问。
前段时间读了读徐哥的《内网安全攻防》,并复现了部分知识点,写篇文章记录下学习内容。
在渗透测试中,当我们获得了外网服务器(如web服务器,ftp服务器,mali服务器等等)的一定权限后发现这台服务器可以直接或者间接的访问内网。此时渗透测试进入后渗透阶段,一般情况下,内网中的其他机器是不允许外网机器访问的。这时候,我们可以通过 端口转发(隧道) 或将这台外网服务器设置成为 代理,使得我们自己的攻击机可以直接访问与操作内网中的其他机器。实现这一过程的手段就叫做内网转发。
正文 Go语言标准库 - net/http 在学习Go语言有一个很好的起点,Go语言官方文档很详细,今天我们学习的Go Web服务器的搭建就需要用到Go语言官方提供的标准库 net/http,通过http包提供了HTTP客户端和服务端的实现。同时使用这个包能很简单地对web的路由,静态文件,模版,cookie等数据进行设置和操作。如果对http概念不是太清楚的朋友可以自行google。 http包建立Web服务器 package main import ( "fmt" "net/http"
文件传输是日常运维中最常见的操作,在linux系统和win/mac系统之间传输文件,我们最常用的,应该是lrzsz工具,通过rz(上传)/sz(下载),对于平常的小文件传输实在是太方便了
我们都知道如今的web服务器有很多,比如著名的有apache,有nginx,有tomcat,有resin服务器,有sphere,有iis服务器等等,这些服务器都能提供web服务,并且几乎都能和多种语言进行搭配使用,那么一个web服务器都需要那些功能,开发一个web服务器都需要那些知识呢。
在后渗透中内网隧道是必不可少的,在能够TCP出网的情况下搭建隧道是最容易的,使用frp即稳定又方便,搭建几级代理都不是问题。但是也有很多TCP不出网的情况,在这种场景下搭建隧道就要另寻门路了。为了方便学习内网隧道技术,我在公司的内网环境搭建了基于windows系统的苛刻的隧道环境,其实很简单,都是windows自带防火墙的一些规则策略。通过各种尝试,终于完成此环境(不知道有没有别的问题),现在把过程分享给大家~路过的师傅都来看看呀,有不正确的地方求教教我^^
超文本是超级文本的缩写,是指超越文本限制或者超链接,比如:图片、音乐、视频、超链接等等都属于超文本。
<iframe name="ifd" src="https://mnifdv.cn/resource/cnblogs/LearnCH395Q" frameborder="0" scrolling="auto" width="100%" height="1500"></iframe>
虽然flask的开发模式也是可以作为一个web 服务器使用的,但是同一个客户端ip请求同一个服务器ip好像是相互阻塞的。也就是说,我在访问页面A的时候(A正在加载中),然后再去访问页面B,页面B会延迟一会儿才能加载出来。然后使用如下的flask的命令行多开了几个进程能够快一些,但是这也不能解决本质,所以才想到要用flask+nginx+uWSGI来实现这个项目。
一个模糊的概念 无论是php,python编程语言,还是apache,nginx服务器对于cgi协议是个绕不开的话题。安装,部署都会经常的看到,那么它们到底是干什么的,网上的答案非常的多!今天通过它们
接上文,容器内web程序一般会绑定到http://0.0.0.0:{某监听端口}或http://+:{某监听端口},以确保使用容器IP可以访问到web应用。
上一节中,我们讲解了网络层的隧道技术(IPv6 隧道、ICMP 隧道)和传输层的隧道技术(TCP 隧道、UDP 隧道、常规端口转发)。现如今,TCP、UDP 通信大量被防御系统拦截,传统的Socket隧道也已经濒临淘汰,DNS、ICMP、HTTP/HTTPS 等难以被禁用的协议已经成为了攻击者控制隧道的主要渠道。在这一节中,我们将对应用层的隧道 SOCKS 代理技术进行实验性的讲解,由于小编能力太菜,很多东东也是现学现卖,应用层的DNS隧道我会在未来专门写一个专题进行讲解。
squid反向代理(Reverse proxy) 反向代理也同样提供缓存加速,只不过服务的对象反过来了。 传统代理、透明代理大多是为局域网用户访问Internet中的web站点提供缓存代理; 而反向代理相反,主要为internet中的用户访问企业局域网内的web站点提供缓存加速,是一个反向的代理过程,因此称为反向代理。 对于一些访问量较大的web站点(如新浪、搜狐),提供反向代理可以起到良好的加速作用,同时大大缓解web服务器的压力,如:使用nslookup工具解析出www.linuxidc.com站点对应得IP(通常会有多个、这是基于dns介绍的负载分担) 任选其中一个在浏览器中直接访问,会发现squid发现代理服务返回的错误信息,而使用www.linuxidc.com域名访问时,用户基本上感觉不到squid服务的存在。 传统代理、透明代理主要面向局域网用户提供服务,其对访问internet中web站点提供缓存加速,访问目标是不固定的; 而反向代理主要面向internet的客户提供服务,其对访问企业自有的web站点提供缓存加速,访问目标相对比较固定。 使用squid反向代理,后台真正提供web服务的站点可以位于internet,也可以位于企业局域网内,提供web服务的主机可以有一个到多个。 在squid.conf文件中,实现反向代理服务最基本的选项有两处,在http_port后加“vhost”(注意:vhost与transparent不能同时使用)使用cache_peer配置项指定后台真正提供web服务的主机(有时称为上游服务器)的ip地址、端口等。 格式: 添加对反向代理的支持,并在公网ip地址的80端口监听服务 vi /etc/squid/squid.conf http_port 219.16.21.100:80 vhost 指定web服务器主机位置 cache_peer web服务器地址 服务器类型 http端口 icp端口 [可选项] web服务器地址:不解释 服务器的类型:对应到目标主机的缓存级别,上游web主机一般使用“parent” http端口:web服务器web服务的端口如80、8080等icp端口:用于连接相邻的ICP(internet cache protocol)缓存服务器(通常为另外一台squid主机),如果没有,则使用0;可选项:是提供缓存时的一些附加插参数,如:“originserver”表示该服务器作为提供web服务的原始主机,“weight=n”指定服务器的优先权重,n为整数,数字越大优先级越高(默认为1);“max-conn=n”指定方向代理主机到web服务器的最大连接数。
vim /usr/local/nginx/conf/vhost/test.com.conf
如果你想成为一个优秀的开发者,你应该对日常使用的软件系统的内部结构有深入的理解,包括编程语言、数据库及操作系统、Web 服务器及 Web 框架。而且,为了更好更深入地理解这些系统,你应当从头开始,用一砖一瓦来重新构建这个系统。 web服务器是什么 要构建自己的web服务器,首先要知道Web 服务器是什么?下面就是一个典型的web服务器,相信大家在生活中都使用过: 简而言之,web服务器是一个运行的网络服务器(也就是一个软件),等待客户端向其发送请求。当它接收请求后,会生成响应,并回送至客户端。客户端和服
Nginx负载均衡: 关于负载均衡实际上和上一篇末尾讲的代理服务器的概念差不多,代理一台机器,叫做代理服务器,代理多台机器就叫做负载均衡。 使用负载均衡是为了将多个用户的请求均匀的发送给多台web服务
在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。那么什么是隧道呢?这里的隧道,就是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或端口进行封装,然后穿过防火墙,与对方进行通信。当封装的数据包到达目的地时,将数据包还原,并将还原后的数据包发送到相应服务器上。
https://www.varnish-cache.org/installation/redhat
前言 上文讲解了http协议及httpd的一些特性,是学习web服务需要掌握的一些基础知识,接下来让我们进一步了解httpd相关功能的配置,本文讲解的是虚拟主机,访问控制及https等功能的配置。 httpd之虚拟主机 虚拟主机共分为三种模式:基于IP、基于端口、基于主机名(FQDN) 实验环境介绍 开始之前,先介绍一下httpd在CentOS6.6版本及文件: 版本: httpd-2.2.15(CentOS7升级为2.4系列) 配置文件: /etc/httpd/conf/httpd.conf
本文就针对以上问题做简单解答,更详细的内容请阅读《Python高效开发实战――Django、Tornado、Flask、Twisted(第3版)》一书。
前面的教程主要参考的是walle的github的手册配置的。后面是实际的业务上的配置部分。做个笔记,防止过段时间自己忘了,也给其他人使用的时候提供个参考。
这里我们将使用Python的BaseHTTPServer模块来实现一个简单的Web服务器。
访问页面使用的是:http://localhost:9001 实际开发中,会有不同的环境:
上篇文章我们详细介绍了如何用esp8266来设置wifi,今天我们来了解下如何用esp8266搭建一个web服务器,搭建的web服务器如果要与其他设备通讯,那么esp8266必须与其他设备在同一个局域网内,这里我们使用esp8266的终端模式,将其连入附近的wifi,那么同一wifi下的设备就能访问到esp8266的服务器了。
利用Python自带的包可以建立简单的web服务器。在DOS里cd到准备做服务器根目录的路径下,输入命令: python -m Web服务器模块 [端口号,默认8000] 例如: python -m SimpleHTTPServer 8080 然后就可以在浏览器中输入 http://localhost:端口号/路径
上一篇讲了《Python入门》Windows 7下Python Web开发环境搭建笔记,接下来讲一下Python语言Web服务的具体实现:第一个Python Web程序——简单的Web服务器。
http协议介绍 http:Hyper Text Transfer Protocol 超文本传输协议,是互联网应用最为广泛的一种网络协议,主要用于Web服务。通过计算机处理文本信息,格式为HTML(Hyper Text Mark Language)超文本标记语言来实现。 http协议的版本 http 0.9:仅于用户传输html文档 http 1.0 引入了MIME(Multipurpose Internet Mail Extesions)机制:多用途互联网邮件扩展,引入这个技术之后,http可以发送多媒体
SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据,还能够将其他TCP端口的网络数据通过SSH连接进行转发,并且自动提供了相应的加密及解密服务,这一过程被叫做“SSH隧道” (tunneling)。
WEB服务器是解析HTTP协议并根据HTTP请求的信息提供服务的应用程序,所以要编写一个WEB服务器首先需要了解HTTP协议。HTTP协议是 Hyper Text Transfer Protocol(超文本传输协议) 的缩写,是一个基于TCP/IP协议来传递数据的应用层协议,下面简单介绍一下HTTP协议的文法。
这里的http静态服务器是指创建静态网站,并且通过node.js创建静态web服务器来向客户端提供服务。一个静态web服务器的例子就是Apache,只需要把网站相关的html,css,javascript,jpg等静态资源放到Apache的目录下,只需要访问主机名就可以显示网页了。
首先,Internet Information Server的缩写为(IIS)是一个World Wide Web server。Gopher server和FTP server全部包容在里面。 IIS意味着你能发布网页,并且有ASP(Active Server Pages)、JAVA、VBscript产生页面,有着一些扩展功能。IIS支持一些有趣的东西,象有编辑环境的界面(FRONTPAGE)、有全文检索功能的(INDEX SERVER)、有多媒体功能的(NET SHOW)
👆点击“博文视点Broadview”,获取更多书讯 1、讲解Python Web开发,必定离不开HTTP。有多少人知道HTTP的工作流程呢? 2、我们访问网站,网站服务器把内容反馈给我们。网站服务器是什么? 3、都说HTTP网站不安全,要变成HTTPS的。如何建立HTTPS网站? 本文就针对以上问题做简单解答,更详细的内容请阅读《Python高效开发实战――Django、Tornado、Flask、Twisted(第3版)》一书。 PART. 01 HTTP流程 HTTP是Web浏览器与Web服务器之间
<!ENTITYcontent SYSTEM"file:///etc/passwd">]>
当请求xxx.php文件时 , 每一个子worker进程都是在读取和回应FastCGI协议的内容
我们输入/index.html url拿到了这个短地址 ,dirname拿到了当前文件的目录路径也就是online,我们将路径导向index.html的父级文件夹 ,三个拼接在一起 就能准确的定位到index.html文件,获取内容将其发送到客户端。
只是最简单的Web服务器 using System; using System.Collections.Generic; using System.IO; using System.Linq; using System.Net.Sockets; using System.Text; using System.Threading.Tasks; namespace 简单的Web服务器2 { //改进服务器使的访问的之定义就返回请求的页面 //从请求中报文中读取,第一行信息就行了 c
在研究人员的渗透测试中,EW很好用,体积小,Linux为30kb左右,windows为56kb左右。EW是一套便携式的网络穿透工具,具有SOCKS v5服务架设和端口转发两大核心功能,可以在复杂的网络环境下完成网络穿透。
近期,有安全人员发现了一种DynamicData Exchange (DDE)协议绕过MSWord和MSExcel宏限制,不需使用MSWord和MSExcel漏洞,就能实现在Office文档中执行恶意
把Web服务器抽象成一个类,方法初始化,在初始化中建立套接字对线。提供一个开启Web服务器的方法,让Web服务器处理客户端的请求。
Web服务器是什么 Web服务器是指驻留于因特网上某种类型计算机的程序。当Web浏览器(客户端)连到服务器上并请求文件时,服务器将处理该请求并将文件发送到该浏览器上,附带的信息会告诉浏览器如何查看该文件(即文件类型)。服务器使用HTTP(超文本传输协议)进行信息交流,这就是人们常把它们称为HTTPD服务器的原因。 Web服务器不仅能够存储信息,还能在用户通过Web浏览器提供的信息的基础上运行脚本和程序。 Web服务器可以解析HTTP协议。当Web服务器接收到一个HTTP请求,会返回一个HTTP响应,例如
Web服务器是现代互联网基础设施的核心组成部分,它们托管和提供Web应用程序、网站和服务,为全球的在线用户提供内容。本文将深入探讨Web服务器的概念、工作原理、常见类型、性能优化和最佳实践,同时提供一些示例代码,以帮助读者更好地理解Web服务器的内部运作和如何搭建一个高效可靠的服务器。
小编说:Web服务器是连接用户浏览器与Python服务器端程序的中间节点,在网站建立的过程中起着重要的作用。目前最主流的Web服务器包括Nginx、Apache、lighthttpd、IIS等。Python服务器端程序在Linux平台下使用最广泛的是Nginx。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
